В Google Cloud Platform обнаружены уязвимые места, открывающие доступ хакерам для атак с целью кражи данных
Поступили новости о том, что эксперты выявили в программе Google Cloud Platform так называемые слабые места, которые могут послужить краже персональных данных пользователей платформы
Эксперты по реагированию на облачные инциденты Mitiga постановили, что потенциальные злоумышленники могут воспользоваться «недостаточной» видимостью Google Cloud Platform для перемещения данных. Об этой новости сообщил the Hacker News 6 марта 2023 года, ссылаясь на Mitiga.
Эксперты подчеркивают, что суть проблемы заключается в журналах доступа к хранилищу облака. Они не обеспечивают должной прозрачности доступа к файлам, а группируют их как одно действие «Получить объект». Таким образом, одно и то же событие используется для разных типов доступа, будь то чтение, загрузка, копирование файла на внешний сервер, пояснил эксперт Mitiga.
Это значит, что рассматриваемая платформа Google Cloud Platform не обеспечивает нужного уровня видимости в журналах хранения, которые являются необходимыми для проведения эффективного криминалистического расследования. Непосредственно атака основывается на том, что злоумышленник может получить контроль над объектом управления идентификацией и доступом во взламываемой организации посредством элементарной социальной инженерии.
Говоря немного проще, действия злоумышленника по сбору конфиденциальной информации рассматриваются как законная активность пользователя. Теоретически, злоумышленник может использовать интерфейс командной строки Google (gsutil) для передачи информации из сегментов хранилища организации-жертвы во внешнее хранилище внутри организации хакера. Раскрытие информации произошло после того, как Sysdig обнаружила сложную атакующую кампанию под SCARLETEEL, нацеленную на скачивание данных и программного обеспечения.
Ранее «LinDeal.com» рассказал о том, что эксперты обнаружили, что популярные Приложения в Google Play включают вводящие в заблуждение пункты безопасности данных.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Какой сегодня праздник?
Подборки лучших книг
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году
Еще Новости
Поступили новости о том, что эксперты выявили в программе Google Cloud Platform так называемые слабые места, которые могут послужить краже персональных данных пользователей платформы еще ..
Starbucks делится новостями о намерениях открыть 100 новых точек на территории Великобритании, а также рассказывает о планах на инвестиции в модернизацию существующих кафе еще ..
Имея активы на 18 млрд. долларов, Дубайская компания Majid Al Futtaim делится новостями о планах по расширению бизнеса и укреплению позиций на рынке недвижимости, привлекая новых клиентов еще ..
Поступили новости о том, что производитель шоколада Toblerone переезжает из Швейцарии в Словакию на завод Milka, в связи с чем грядут некоторые внешние изменения упаковки по правилам страны еще ..
Киберспортивный журналист Ричард Льюис делится новостями о том, что Valve готовится к выпуску грандиозного обновления на всемирно популярную игру Counter-Strike: Global Offensive еще ..
Поступили новости о планах Франции предоставить новую операционную концессию посредством продажи крупнейшего стадиона страны, на который уже претендует несколько наименований еще ..
Tesla делится новостями о необходимости отзыва нескольких тысяч единиц транспортных средств по причине обнаружения неполадок, которые могут привести к негативным последствиям еще ..
Mercedes-Benz делится новостями о запуске строительных работ в Куппенхайме, чтобы возвести завод по переработке аккумуляторов, который будет производить от 50 тыс. аккумуляторных модулей еще ..
Поступили новости о том, что Евгений Швидлер, некогда известный, как партнер олигарха Романа Абрамовича, оспорил режим санкций Великобритании против России в лондонском суде еще ..
Поступили новости о том, что турецкие власти объявляют о повышении пошлины, возлагаемой на китайские электромобили с целью обратить внимание граждан на проект собственного производства еще ..